Cookie

  • Joop
  • Onderwerp Auteur
  • Gebruiker
  • Gebruiker
  • Een beschrijving moest ik toevoegen, bij deze
Lees meer
09 dec 2021 19:37 #23453 door Joop
Cookie werd gestart door Joop
Wederom nieuwsberichten.eu een probleem met cookie

De bovenste gedeelte in de foto geeft aan dat die cookie
Code:
set-cookie: 456ac358644993ad6c39e1b6cb8fda8f=a6ff65f9b0ffd9311fd79199298d7c1b; path=/; HttpOnly;

Er ontbreekt dus een Secure

De daaronder aangegeven cookie is wel goed, zoals ook te zien is op de foto.
Code:
<IfModule mod_headers.c> Header set Set-Cookie: "expires=Thu, 18-Aug-2022 15:39:11 GMT; Max-Age=2592000; Path=/; Secure; HttpOnly; SameSite=Strict" </IfModule>


Hoe kan ik de bovenste cookie ook correct krijgen, gezien wat ik ook doe niets blijkt te helpen.

nieuwsberichten.eu is geheel opnieuw aangemaakt in DirectAdmin, met Comodo SSL certificaat, en een compleet nieuwe Joomla geinstalleerd.

Hoe kan dit dat de set-cookie: 456ac358644993ad6c39e1b6cb8fda8f=a6ff65f9b0ffd9311fd79199298d7c1b; path=/; HttpOnly; gewoon niet een secure eraan toevoegt



Discussie gesloten.
  • Joop
  • Onderwerp Auteur
  • Gebruiker
  • Gebruiker
  • Een beschrijving moest ik toevoegen, bij deze
Lees meer
17 dec 2021 03:14 #23492 door Joop
Beantwoord door Joop in topic Cookie
Ik heb de foto maar even verduidelijkt om welk cookie het gaat.

Komt dit cookie van de hosting server zelf af, gezien dat ik dus nergens deze kan vinden, doordat er geen "secure" "SameSite" aan toegevoegd kan worden scoort hij hierdoor slechter
Bijlagen:
Discussie gesloten.
  • Joop
  • Onderwerp Auteur
  • Gebruiker
  • Gebruiker
  • Een beschrijving moest ik toevoegen, bij deze
Lees meer
22 dec 2021 08:36 #23523 door Joop
Beantwoord door Joop in topic Cookie
Soms heb je een cookie, die je niet zomaar kunt beveiligen via .htaccess bestand zoals hierboven te zien was.

We gaan dus dieper duiken in het geheel, en kwam op het volgende waarmee je alsnog de SERVER cookie kunt beveiligen met samesite=strikt of lax, secure en httponly,

Het enige wat hij dan spijtig genoeg nog niet is Prefixed, wellicht iemand anders daar een oplossing voor heeft.
Code:
<?php $secure = true; // als u de cookie alleen via HTTPS wilt ontvangen, kan zijn true of fals $httponly = true; // JavaScript-toegang tot sessiecookie voorkomen, kan zijn true of fals $samesite = 'Strict'; // Dit gedeelte kan je zelf veranderen naar lax of strict if(PHP_VERSION_ID < 70400) { session_set_cookie_params($maxlifetime, '/; samesite='.$samesite, $_SERVER['SERVER_NAME'], $secure, $httponly); } else { session_set_cookie_params([ 'lifetime' => $maxlifetime, 'path' => '/', 'domain' => $_SERVER['SERVER_NAME'], 'secure' => $secure, 'httponly' => $httponly, 'samesite' => $samesite ]); } ?>

Bij $_SERVER zoals bij 'domain' => $_SERVER, kan eventueel ook het volgende worden toegepast:

$_SERVER
'domain' => $_SERVER,

Maar goed, dit zou ook eventueel standaard in joomla geïntrigeerd kunnen worden

Discussie gesloten.
Gemaakt door Kunena

© Copyright 2025